[報告] NortonのSONAR保護が無圧縮版のMeryを高セキュリティリスクと(誤)判別する
-
こんばんは。
今回は不具合報告ではないです。 Meryは快適に動作していますよw
というか、Mery自体の問題でもないです。■ 環境
・ Win XP professional SP2
・ Mery 1.0.13 無圧縮版
・ Norton Internet Security 2010
・ SONAR保護:ON に設定(デフォルトの設定)■ 手順(必要無さげですが)
1) Mery 1.0.13 無圧縮版をダウンロード
2) Norton Internet Security 2010(以下NIS)で Mery をウイルスチェックをする
結果は陰性(ウイルスではない)
3) Meryがタスクトレイの常駐も含めて起動していないことを確認する
4) Mery 1.0.13 無圧縮版を起動ここで、NISの「SONAR保護機能」が Mery に対して
「セキュリティリスクが見つかりました」と言う旨の通知を出してきます
(NISの設定によっては、Meryを削除して、その結果を報告してきます)。■ 「SONAR保護機能」について
非Nortonユーザーは、「SONAR保護機能」に馴染みが無さそうなので、メモです。
> SONAR 2 ―高度なビヘイビアセキュリティ技術の第二世代で、
> 全くの新しい脅威を、従来のシグネチャ (指紋) を必要とすることなく
> 怪しい行動を見て検出する技術。
> クラウド上のレピュテーション、ファイアウォール、ネットワーク通信 (IPS)、
> PC 上の場所や作成者などのファイル属性からのデータを活用し、
> どのタイミングで脅威として検出するかを判断します。http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20090917_02 より引用。
ググって見ると、SONAR機能の被害者は結構多いみたいですねw
■ 要望、と言うか、提案
個人的には、Meryの次期安定版も、無圧縮MeryをSONAR保護してしまうのではないかと懸念しています。
Nortonユーザに余計な混乱をさせないために、安定板リリース時には、ダウンロードサイトに「Norton製品を使っている人は通常版を推奨」という旨の文言を追加してはいかがでしょうか?# Meryの通常版は、大丈夫です。
以上です。
ご多忙の中、長文に目を通していただき、ありがとうございました。| hat | 返信 -
こんばんは、ご報告ありがとうございます。
> ■ 「SONAR保護機能」について
> # Meryの通常版は、大丈夫です。むむ、、、一番やっかいな問題ですね。。。
どうやらその機能、ノートン先生が知らないアプリは怪しいから削除してしまうようで、
Delphi製アプリをはじめ、HSPなどで作られた個人製作モノはひっかかるっぽいですね。
ひどいです、、、ノートン先生!> 個人的には、Meryの次期安定版も、無圧縮MeryをSONAR保護してしまうのではないかと懸念しています。
> Nortonユーザに余計な混乱をさせないために、安定板リリース時には、ダウンロードサイトに「Norton製品を使っている人は通常版を推奨」という旨の文言を追加してはいかがでしょうか?ありがとうございます。とりあえず、こちらでもノートン先生体験版を入れて試してみますが、
hatさんのおっしゃるとおり、注釈つけたほうが良さそうですね。(一応、MeryはウイルスバスタとMSエッセンシャルでウイルスチェックしとります。)
| Kuro | 返信